La CISA (Agencia de Ciberseguridad y Seguridad de Infraestructura) de EE.UU. UU. ha emitido una alerta de emergencia que está haciendo eco en toda la comunidad de ciberseguridad. La orden es clara: todas las agencias federales de la Rama Ejecutiva Civil (FCEB) deben aplicar de inmediato un parche crítico para una vulnerabilidad en el software de gestión de contenidos Sitecore.
¿Qué está pasando?
Se ha descubierto una vulnerabilidad de alta gravedad, identificada como CVE-2025-53690, que ya está siendo activamente explotada. La falla tiene un puntaje CVSS de 9.0, lo que la cataloga como critica.
El problema es una falla de “deserialización de datos no confiables” que afecta a varios productos de Sitecore, como Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC) y Managed Cloud. La causa principal es el uso de “claves de máquina” predeterminadas que los atacantes pueden explotar para ejecutar código de forma remota.
La firma de ciberseguridad Mandiant , propiedad de Google, descubrió que los atacantes están aprovechando una clave de máquina de muestra que fue expuesta en las guías de despliegue de Sitecore publicadas antes de 2017. Esta simple exposición ha abierto una puerta trasera para que los ciberdelincuentes tomen el control de los sistemas.
¿Cómo funciona el ataque?
La cadena de ataque documentada por Mandiant es preocupante. Un ciberdelincuente puede explotar la vulnerabilidad CVE-2025-53690 para lograr un “compromiso inicial” del sistema Sitecore expuesto a Internet. Una vez dentro, los atacantes despliegan una combinación de herramientas abiertas y personalizadas para realizar las siguientes acciones:
- Reconocimiento: Obtener información sobre la red interna.
- Acceso remoto: Establecer una conexión persistente.
- Reconocimiento de Active Directory: Mapear la infraestructura de Active Directory para escalar privilegios y moverse lateralmente por la red.
¿Qué hacer al respecto?
Aunque la orden de CISA es específica para las agencias federales, la naturaleza de la vulnerabilidad y la amenaza activa hacen que esta sea una advertencia que todas las organizaciones que utilizan Sitecore deben tomar en serio.
Recomendaciones
- Identifica tus sistemas: Revisa si tu organización utiliza Sitecore y en qué versión.
- Aplica el parche: La fecha límite impuesta a las agencias federales es el 25 de septiembre de 2025 . Esta es una ventana de tiempo muy corta, lo que subraya la gravedad de la situación. No esperes a que sea tarde. Contacte a su proveedor de Sitecore oa su equipo de TI para aplicar el parche oficial cuanto antes.
- Audita tus configuraciones: Revisa si tus sistemas utilizan las claves de máquina predeterminadas o si se han expuesto de alguna manera. Es una oportunidad para fortalecer tu postura de seguridad.
